基于SOA的安全管理平臺研究.pdf

1、全球互聯(lián)網技術的快速發(fā)展為網絡安全提出了新的挑戰(zhàn),現存的安全信息系統(tǒng)和各種網絡設備僅能從某一側面來維護網絡的安全。很多組織為了解決層出不窮的安全問題而購置了各種網絡安全設備和安全信息系統(tǒng),但目前存在的各類安全信息系統(tǒng)大部分功能比較單一,這些系統(tǒng)使用多種通訊協(xié)議,系統(tǒng)之間沒有統(tǒng)一的管理機制,相互之間不能協(xié)同工作,系統(tǒng)相互之間無法溝通導致網絡系統(tǒng)的整體安全性不能得到保障,我們必須對這些安全信息系統(tǒng)進行功能集成和對各種網絡設備進行統(tǒng)一管理,能

2、夠從整體上對這些安全信息進行分析和處理?，F在我們希望在安全行業(yè)內能夠有一個統(tǒng)一的標準,可以使各種安全設備相互交互,安全產品之間能夠及時通信,這樣會使得系統(tǒng)間的整合變得容易。
　　目前待集成的異構信息平臺在開發(fā)語言和部署平臺上都存在較大差異。需要解決的首要問題就是異構系統(tǒng)之間的集成和數據交換問題,可以用面向服務的方式創(chuàng)建松散耦合的系統(tǒng)架構,對該安全管理平臺的業(yè)務需求進行詳細分析,將多個異構的安全信息系統(tǒng)整合在一起。
　　本課題

3、對當前的安全管理平臺和相關的安全技術進行了分析,對基于 SOA的安全管理平臺進行了研究,在詳細分析用戶對安全管理平臺的業(yè)務需求的基礎上,將現有的安全信息系統(tǒng)進行功能分解,并將這些分解的模塊封裝成平臺需要的多個業(yè)務模塊,以統(tǒng)一的方式對這些業(yè)務進行管理,來實現平臺的各種業(yè)務需求,完成對安全信息的統(tǒng)一管理。
　　通過從不同的方面分析了傳統(tǒng)的安全管理平臺,在 Web Services技術的基礎上,提出了采用SOA模型的安全管理平臺架構,在

4、深入分析相關技術的前提下,給出了基于 SOA的分層的集成架構,提出了基于 SOA的安全管理平臺集成方案。該方案采用分層的架構,通過服務封裝的形式將安全管理平臺中需要的業(yè)務功能進行包裝,而不需要考慮模塊內部的詳細實現過程,避免了模塊的重復開發(fā),系統(tǒng)最終通過在業(yè)務流程層對封裝的服務進行整合來滿足本文設計的安全管理平臺中所需要的業(yè)務流程。在該方案下設計的安全管理平臺中的多個服務可以根據平臺業(yè)務需求對服務進行靈活的組裝,在面對新的業(yè)務需求時,表